Спецпроекты

На страницу обзора
Почему комплексный мониторинг лучше, чем SIEM

О ситуации на рынке CISO и обработки машинных данных в условиях внешнего давления и процесса импортозамещения, трендах и «болях» бизнеса CNews поговорил с генеральным директором VolgaBlob Александром Скакуновым. Как компания прошла путь трансформации из интегратора в вендора, с какими трудностями столкнулась, как выстраивает каналы продаж и партнерское взаимодействие, читайте в этой статье.

Александр СкакуновVolgaBlob

CNews: Сегодня вопросы информационной безопасности и анализа больших данных являются первоочередными для всех компаний. Какие основные тренды в этой области вы бы отметили?

Александр Скакунов: Необходимо различать российский рынок, столкнувшийся с санкционным давлением, и общемировой. Сейчас мы говорим о нашем рынке. Во-первых, сегодня мы не имеем возможности применять привычные и проверенные иностранные решения в области ИБ. Кроме того, многие отечественные предприятия и компании второй год находятся под усиленным давлением внешних хакерских атак и действий внутренних злоумышленников. За что боролись все CISO случилось: на них обратили внимание. И оно сразу стало пристальным. И все это – в условиях сжатых сроков, ограниченного бюджета и ограниченного выбора средств защиты. Это новые реалии, и к ним тоже надо приспосабливаться.

Говоря о трендах, можно выделить, во-первых, желание «быстрых побед». Сложные инфраструктурные проекты уходят на второй план. Востребованными становятся проекты с быстрым циклом внедрения, которые способны дать оперативные результаты с применением типизированных решений.

Во-вторых, происходит оптимизация ресурсных издержек. Тут под ресурсами в первую очередь понимается персонал, а под оптимизацией – потребность обойтись на стадии внедрения и эксплуатации «малой кровью». Как следствие, мы наблюдаем консолидацию рынка, перевод проектов ИБ в область MSSP, SaaS, PaaS.

И, наконец, еще один тренд. Если раньше мы занимались выравниванием ИТ-ландшафта, тон задавали тренды на унификацию, то теперь нам приходится «склеивать» ИТ. Для замещения одного Enterprise решения иногда необходимо внедрять несколько российских от разных вендоров. В этом «зоопарке» уже не до унификации. Сейчас надо учиться интегрироваться, «склеивать лоскутное ИТ-одеяло».

CNews: Компания VolgaBlob является разработчиком универсальной платформы по анализу и обработке машинных данных Smart Monitor. Продукт был представлен на рынок несколько лет назад, как сегодня он чувствует себя на рынке? Как изменились запросы рынка?

Александр Скакунов: Первая версия Smart Monitor была построена на платформе Splunk, мы представили ее в 2014 году. В 2019 мы пересели на Open Source и с уровня приложения для мониторинга перешли в сегмент комплексных платформ. Это и есть основное изменение, архитектурное, принципиальное. Применение нами решений с открытым кодом стало важнейшим шагом в обеспечении независимости от коммерческих производителей ПО, от санкций, геополитики.

С момента запуска данной версии мы на порядок увеличили инвестиции в разработку, расширили команду, перестроили бизнес-процессы. Это все происходит в ответ на вызовы рынка. Сейчас мы стремительно развиваемся как в сегменте мониторинга ИТ-инфраструктуры, так и в качестве решения класса SIEM.

CNews: Какие изменения коснулись продукта в 2022 году?

Александр Скакунов: С 2022 года к этой сфере разработки добавилась контентная составляющая: мы реализовали и наполнили Базу Знаний (Knowledge Center), которая используется всеми модулями Smart Monitor. Это позволяет построить типизированное SIEM-решение или зонтичную систему мониторинга ИТ. Для клиентов это важно, так как значительно сокращается время внедрения платформы, можно быстрее перейти к промышленной эксплуатации, получить быструю пользу от корпоративных данных.

Другим архитектурным изменением стало добавление режима работы Smart Monitor в качестве Сервис провайдера. Причиной стал растущий интерес к продукту со стороны MSSP-игроков. В этом режиме Smart Monitor поддерживает централизованное управление множеством клиентских инсталляций, позволяет распределять поисковые задачи, реализует жизненный цикл управления инцидентами. Для каждого клиента под управлением единого Сервис-провайдера формируются визуальные панели мониторинга и специализированный контент.

Это еще один шаг к облачным инсталляциям Smart Monitor в дополнение к традиционному сценарию размещения продукта в инфраструктуре заказчика (On Premise инсталляция).

Краткая биография

Александр Скакунов

CNews: Является ли Smart Monitor инструментом для решения вопросов исключительно SIEM?

Александр Скакунов: С 2019 года мы осознанно дистанцируемся от определения Smart Monitor как продукта класса систем анализа и корреляции событий ИБ (те самые SIEM решения, которых в России даже после ухода иностранных игроков насчитывается с добрый десяток). Наша ниша – комплексные системы мониторинга и анализа машинных данных в области ИБ, ИТ и бизнес-процессов. А SIEM – только один из кейсов применения платформы. Он может стать отправной точкой внедрения, после этого можно расширять инсталляцию на смежные бизнес-кейсы. В таком амплуа мы чувствуем себя весьма уверенно и практически не имеем аналогов среди российских игроков.

В период с 2019 по 2022 год мы, в большей степени, наращивали функциональные возможности самой платформы. Она представляет собой универсальный комбайн по обработке любой информации, которую генерируют машины – журналы событий, трафик, транзакции, записи в базе данных, события от любого оборудования. При этом – с гибким и полнофункциональным языком написания функциональных запросов, богатыми интеграционными возможностями и вариантами визуализации, и обратной связью с информационными источниками.

CNews: С какими трудностями сталкивается компания на пути трансформации из интегратора в вендора?

Александр Скакунов: Изначально мы строили свой бизнес как специализированный интегратор по информационной безопасности и провайдер услуг комплексного мониторинга. За эти годы мы отточили и оптимизировали бизнес-процессы, свойственные сервисной компании. В 2019 году остро встал вопрос устойчивости существующей бизнес-модели и потребность в трансформации бизнес-процессов.

Мы решили пойди по пути эволюционных изменений: взять отработанные эффективные практики оказания профессиональных услуг и проектного управления и добавить к ним передовые методики разработки программных продуктов. Мы понимали риски, но осознанно выбрали путь гибридного развития молодого вендора с опорой на многолетний опыт проектной деятельности.

Время показало, что решение было правильным. Подобный симбиоз позволяет нам не отрываться от требований клиентов, от реалий Enterprise-инфраструктуры, от специфики работы с различными информационными источниками. У нас есть практика вовлечения разработчиков в клиентские проекты. Конечно, это рождает дополнительные переключения контекста работы у ребят, требует технического развития в смежных технических областях, прокачки коммуникативных навыков. Все это, несомненно, сложности. И все это замедляет темпы разработки. Но я стараюсь донести мысль, что «это не баг, а фича» нашей компании. В среднесрочной перспективе на данном этапе развития компании и нашей платформы, мы планируем придерживаться этого подхода.

Александр Скакунов, VolgaBlob

CNews: Как в компании ведется работа по построению канала продаж?

Александр Скакунов: Продвижение наших продуктов и продаж изначально строилось по принципу «экспертных продаж». Этот термин имеет множество толкований, так что стоит пояснить что вкладываем в него мы. Любой проект в клиенте призван решить ту или иную практическую задачу, закрыть определенную «боль» заказчика.

Если продолжить аналогию с болью, то экспертность нашего подхода заключается в позиционировании VolgaBlob в роли квалифицированного врача-терапевта, диагноста, который не просто ставит быструю заплатку на рану, а выясняет первопричины заболевания, подбирает правильное лечение, учитывая анамнез пациента. Вовлеченные в процесс экспертных продаж сотрудники не имеют цели «впарить дорогую таблетку», наша задача – найти сбалансированное и эффективное решение актуальной практической задачи клиента.

CNews: Как выстраивается сегодня партнерское взаимодействие и какие планы в этом отношении на 2023 год?

Александр Скакунов: Есть такая спортивная дисциплина в интеграционном спорте, называется «Box Moving». Мы таких спортсменов к себе в партнеры не берем. Просто потому, что они не могут нас поддержать в экспертном подходе, а нас не хватит, чтобы поддержать этот подход ещё и у них. Т.е. мы при работе с «продавцами коробок» вместо решения задачи ухода от «бутылочного горлышка» в виде сотрудников вендора, к этой проблеме возвращаемся, но с потерей времени и маржи. Так что мы при заключении партнерства ориентируемся на такие компании, которые способны от выявления потребности до ввода в эксплуатацию проект вести самостоятельно. И дальше сопровождать инсталляцию Smart Monitor у клиента, удовлетворяя его аппетит в мониторинге, который гарантированно возникнет в ходе проекта.

В 2023 году число партнеров VolgaBlob, которые в своем бизнесе имеют созвучную нам позицию по продвижению продуктов, перевалило за второй десяток. Это достаточно много, с учетом нашего избирательного подхода. Уверен, что их число будет только расти, а мы сможем сохранить акцент на качество партнёрского взаимодействия.

erid:Pb3XmBtzt7by6KRZS6unTu3X6PaPPaQVe5MccStРекламодатель: ООО "ВолгаБлоб"ИНН/ОГРН: 3442090398/1073459003155Сайт: https://www.volgablob.ru